Кіберфахівці Служби безпеки України допомогли відбити нові кібератаки РФ на “Київстар”. За даними СБУ, хакери, ймовірно, намагалися проникнути в "Київстар" у березні або раніше. Вони були в системі щонайменше з травня 2023 року.
Про це повідомив начальник Департаменту кібербезпеки СБУ Ілля Вітюк у інтерв'ю міжнародній агенції Reuters, інформує пресслужба СБУ.
“СБУ не тільки допомогла “Київстару” відновити роботу за кілька днів, але й відбити нові кібератаки. Після масштабного зламу ми запобігли низці спроб заподіяти ще більшої шкоди оператору. Ворог розраховував завдати декілька ударів поспіль, щоб максимально надовго залишити людей без звʼязку. В такому випадку тривалого перенавантаження своїх мереж могли не витримати й інші оператори”, — розповів Вітюк.
Він додав, що СБУ продовжує розслідувати масштабний “злам” “Київстару” за декількома статтями Кримінального кодексу України.
За словами посадовця, кіберфахівці Служби безпеки досліджують окремі зразки шкідливого програмного забезпечення, що використали під час атаки.
“Атака ретельно готувалася багато місяців”, — сказав керівник Департаменту кібербезпеки СБУ.
Під час розслідування СБУ встановила, що хакери, ймовірно, намагалися проникнути в "Київстар" у березні або раніше, сказав він в інтерв'ю.
"Наразі ми можемо з упевненістю сказати, що вони були в системі щонайменше з травня 2023 року. Я не можу зараз сказати, з якого часу вони мали ... повний доступ: ймовірно, щонайменше з листопада", — цитує Вітюка Reuters.
Вітюк відзначив, що за цією атакою стоїть хакерське угруповання Sandworm — штатний підрозділ російської воєнної розвідки, що і раніше неодноразово здійснював кібератаки на українські об’єкти, зокрема і на операторів зв’язку та інтернет-провайдерів.
За словами Вітюка, кібератака значно вплинула на цивільне населення, але не мала серйозного ефекту на військові комунікації, оскільки Сили оборони використовують різні алгоритми і протоколи зв’язку.
Він пояснив, що одразу після інциденту в офіси компанії виїхала команда реагування та оперативно-слідча група СБУ, яка документує та розслідує всі обставини атаки. За його словами, кіберфахівці СБУ також працювали безпосередньо на місці події. Вони надавали допомогу співробітникам “Київстару”, залучали міжнародні компанії з кібербезпеки та координували зусилля всіх державних установ для якнайшвидшого відновлення мережі.
Загалом, за словами Вітюка, з початку повномасштабного вторгнення Служба безпеки відпрацювала майже 9 тисяч кібератак на державні ресурси та об’єкти критичної інфраструктури України.
Хакерська атака на "Київстар"
Вранці 12 грудня абоненти "Київстар" поскаржилися на збій зв'язку, згодом у компанії заявили про потужну хакерську атаку.
Міністр інфраструктури Олександр Кубраков висловив сподівання, що за кілька годин роботу "Київстару" відновлять.
У компанії запевнили, що персональні дані абонентів не скомпрометовані.
13 грудня хакерська група "Солнцепек" з Росії взяла на себе відповідальність за атаку на ІТ-інфраструктуру "Київстару". Кіберзлочинці пояснили мотиви тим, що компанія забезпечує зв'язком ЗСУ.
Мережа "Київстару" запрацювала 13 грудня, а через два дні було відновлено доступ до мобільного інтернету на всій підконтрольній Україні території. Того ж дня у компанії запевнили, що, попри збій в роботі, який стався після хакерської атаки 12 грудня, абонентська інформація та персональні дані перебувають у безпеці.
